Os aplicativos que não forem de sua propriedade, de propriedade da sua organização ou de Marketplace poderão precisar verificar sua identidade ou interagir com em seu nome. Esses aplicativos podem solicitar autorização para que um App execute essas ações. Se um aplicativo solicitar autorização, ele o redirecionará para uma página solicitando que você autorize o aplicativo.
Ao autorizar o App, verifique se o proprietário do aplicativo é confiável e examine as informações que ele deseja acessar. Durante a autorização, será necessário conceder ao App a permissão para fazer o seguinte:
- Verificar sua identidade do : quando autorizado, o App poderá recuperar seu perfil público do . O aplicativo também pode recuperar algumas informações de conta particulares. Durante o processo de autorização, o informará a você quais informações de conta o App poderá acessar.
- Saber quais recursos é possível acessar: quando autorizado, o App poderá determinar os recursos aos quais você tem acesso que o aplicativo também pode acessar. O aplicativo pode usar isso, por exemplo, para mostrar uma lista apropriada de repositórios.
- Tomar ações em seu nome: quando autorizado, o aplicativo pode executar tarefas no em seu nome. Isso pode incluir a criação de um problema ou comentários em uma solicitação de pull. Para obter mais informações, confira Sobre Apps agindo em seu nome.
É possível examinar e revogar sua autorização a qualquer momento. Para saber mais, confira Revisar e revogar a autorização dos Aplicativos .
Observação
Se a sua organização usa o SSO do SAML e você não consegue ver os recursos dela depois de autorizar um App, talvez seja necessário autorizar o aplicativo novamente após iniciar uma sessão do SAML ativa para a organização. Para saber mais, confira SAML e aplicativos .
Depois de autorizar um App, o aplicativo pode realizar tarefas em seu nome. As situações nas quais um App atua em seu nome variam de acordo com o propósito do App e o contexto em que ele está sendo usado. Por exemplo, um IDE (ambiente de desenvolvimento integrado) pode usar um App para interagir em seu nome e enviar as alterações que você criou por meio dele de volta para os repositórios no .
O App só pode fazer coisas que você e o aplicativo têm permissão para fazer. Por exemplo, se você tiver acesso de gravação a um repositório, mas o App tiver somente acesso de leitura, o aplicativo só poderá ler o conteúdo do repositório, mesmo quando estiver realizando tarefas em seu nome. Da mesma forma, se você tiver acesso aos repositórios A e B e o App tiver acesso aos repositórios B e C, o aplicativo só poderá acessar o repositório B ao realizar tarefas em seu nome. Para obter mais informações sobre as permissões concedidas a um App, confira Diferença entre autorização e instalação.
Quando um aplicativo realiza tarefas em seu nome, ele atribui a atividade a você e a ele. Por exemplo, se o aplicativo postar um comentário em seu nome, a interface do usuário do mostrará a foto de seu avatar e o crachá de identidade do aplicativo como o autor do problema.
Da mesma forma, se a atividade disparar uma entrada correspondente nos logs de auditoria e nos logs de segurança, eles listarão você como o ator, mas informarão que o "programmatic_access_type" é "token de usuário para servidor do Aplicativo do ".
Ao instalar um App em sua conta ou organização, você concede ao aplicativo permissão para acessar os recursos de organização e repositório solicitados. Você também especifica quais repositórios o aplicativo pode acessar. Durante o processo de instalação, o App indicará quais permissões de repositório e organização você está concedendo. Para obter mais informações sobre quais permissões diferentes permitem que um App faça, confira Escolhendo permissões para um Aplicativo .
Por exemplo, você pode conceder ao App permissão para gravar problemas e ler metadados do repositório e conceder ao App acesso a todos os repositórios.
Ao autorizar um App, você concede a ele acesso à sua conta do , com base nas permissões de conta solicitadas. Durante o processo de autorização, o aplicativo indicará quais recursos o aplicativo pode acessar em sua conta. Ao autorizar um App, você também concede ao aplicativo permissão para agir em seu nome.
Por exemplo, você pode conceder ao App permissão para ler seus endereços de email e gravar gists.
É possível instalar um App sem autorizar o aplicativo. Da mesma forma, é possível autorizar o aplicativo sem instalá-lo.
Para saber mais sobre a instalação, confira Instalando um Aplicativo de terceiros, Instalando um Aplicativo por meio do Marketplace em sua conta pessoal e Instalando um Aplicativo por meio do Marketplace em suas organizações.